Tag: Security Architect srl

Security Architect Weekly: minacce attive, compromissioni SaaS e scadenze NIS2

Autore articolo Di Eleonora Molinari
Data dell'articolo 1 Dicembre 2025
Nessun commento su Security Architect Weekly: minacce attive, compromissioni SaaS e scadenze NIS2

Questa settimana il panorama cyber ha mostrato ancora una volta quanto sia fragile l’equilibrio tra continuità operativa e cybersicurezza delle aziende. Vulnerabilità 0-day sfruttate in tempo reale, supply chain compromesse, servizi SaaS violati e nuove tecniche per aggirare alert e aggiornamenti: i threat actor non rallentano, anzi affinano strumenti e strategie per colpire più in […]

Tag 0-day di Chrome sfruttata, adeguamento ai requisiti di NIS 2, attacchi DDoS record, bot AI Cline, business continuity, Campagna HackOnChat, Campagna WEBJACK, campagne ransomware, compliance NIS2, compromissioni SaaS, continuità operativa, CSIRT italia, cyber security bari, cybersecurity, cybersecurity awareness, cybersecurity bari, cybersicurezza, cybersicurezza aziende, Decreto di recepimento della Direttiva NIS 2, Direttiva NIS, direttiva NIS2, esfiltrare credenziali, Estensione malevola su Visual Studio, flusso informativo in caso di incidente, Fortinet, gestione centralizzata delle patch, GlobalProtect, goal misgeneralization, governance, Intelligenza artificiale, link malevoli, malware, Matrix Push C2, Microsoft integra Sysmon, Microsoft mitiga un DDoS record, minacce attive, NIS2, obbligo di conformità NIS2, phishing, PlushDaemon APT, Referente CSIRT, requisito amministrativo, reward hacking, Salesforce, scadenze NIS2, scansioni contro Palo Alto, Security Architect srl, security architect weekly, security operations center, sicurezza informatica, sicurezza informatica bari, sicurezza informatica puglia, social engineering

News

Security Architect Weekly: Italia nel mirino mentre il cybercrime evolve

Autore articolo Di Eleonora Molinari
Data dell'articolo 24 Novembre 2025
Nessun commento su Security Architect Weekly: Italia nel mirino mentre il cybercrime evolve

Gli attacchi informatici in Italia continuano a crescere e si inseriscono in un quadro globale sempre più complesso. Le minacce informatiche, infatti, non hanno dato tregua la scorsa settimana: i gruppi criminali stanno affinando tattiche e strumenti. I ricercatori hanno individuato malware nascosti all’interno di macchine virtuali. Hanno scoperto anche tecniche side-channel capaci di estrarre […]

Tag account RDP privi di autenticazione a due fattori, archivio RAR, attacchi DDoS, attacco side-channel, Aurologic, Aurologic GmbH, backdoor TamperedChef, BaoLoader, Bitdefender, Bot AI malevoli, business continuity, Check Point, collettivi criminali, comparsa di macchine virtuali, Curly COMrades, CurlyCat, CurlyShell, cyber security bari, cybercrime, cybersecurity, cybersecurity awareness, cybersecurity bari, Default Switch, difese perimetrali, direttiva NIS2, disattiva Windows Defender, EDR/XDR, esecuzioni inattese di PowerShell, Falsi installer, gruppi criminali, Hyper-V, impersonificazione di enti governativi, importazione e avvio della VM, infrastrutture malevole, installazione di file compressi, LANDFALL, Lockdown Mode, Logic bomb, Microsoft Authenticator, Microsoft Entra, minacce informatiche, Mobile Device Management, monitoraggio continuo della rete, nuove protezioni whatsapp, pacchetti NuGet, Plugin e componenti web obsoleti, RaaS, ransomware, ransomware Cephalus, RDP violati, resilienza operativa, reti non controllate, reti poco segmentate, riduce la superficie di attacco, rilevamento di jailbreak e root, rischi informatici, Samourai Wallet, sanzioni ai gruppi cyber nordcoreani, Security Architect srl, security architect weekly, security operations center, servizi di data center, sicurezza informatica, sicurezza informatica aziendale, sicurezza informatica bari, sicurezza informatica puglia, Sistemi OT, SLH, social engineering, spoofare numeri telefonici UK, spyware Android, supply chain, traffico cifrato, vulnerabilità Advanced Installer, Vulnerabilità in Microsoft Teams, Vulnerabilità in SimpleHelp RMM, Whisper Leak

News

Security Architect weekly: tra minacce globali e sistemi aziendali fragili

Autore articolo Di Eleonora Molinari
Data dell'articolo 14 Novembre 2025
Nessun commento su Security Architect weekly: tra minacce globali e sistemi aziendali fragili

Gli attacchi informatici diventano sempre più intelligenti e difficili da fermare. In questa analisi sulle minacce informatiche della settimana vediamo come i threat actor hanno usato strumenti subdoli, ingannato sistemi ritenuti affidabili e sfruttato in poche ore vulnerabilità appena emerse, mettendo sotto pressione difese in ogni settore. Si è visto di tutto: dallo spionaggio industriale […]

News

Security Architect Weekly: dalla legge sull’IA alle vulnerabilità in rete

Autore articolo Di Eleonora Molinari
Data dell'articolo 4 Novembre 2025
Nessun commento su Security Architect Weekly: dalla legge sull’IA alle vulnerabilità in rete

Sicurezza, fiducia e stabilità sono i valori che per anni sono stati alla base del nostro mondo digitale e della difesa dalle minacce informatiche. Oggi questi valori, se dati per scontati, diventano leve per i threat actor. Dall’account aziendale compromesso alla falsa offerta di lavoro, i criminali informatici non smettono di evolversi: sfruttano le falle […]

Tag .NET, account aziendale compromesso, ACN, aggiornare governance e informative, AgID, AI Act europeo, alert EDR, Azure Front Door, business continuity, CAPTCHA multipli, Cloud, Comet di Perplexity, Convenzione delle Nazioni Unite contro il cybercrime, CoPhish, cyber security bari, cybersecurity, cybersecurity awareness, cybersecurity bari, disservizi globali, Dream Job, esecuzione di codice remoto, frodi gift card, infostealer, Jingle Thief, leak di credenziali, legge 23 settembre 2025 n. 132, legge sull’IA, Loader Caminho, loader-as-a-service, LockBit 5.0, log di sistema, malware, Microsoft 365, Microsoft Azure, Microsoft WSUS, minacce informatiche globali, Muddywater, PowerShell, prompt dei permessi, quadro normativo nazionale sull’intelligenza artificiale, sanzioni penali per l’uso doloso dell’IA, Security Architect srl, security architect weekly, security operations center, Security Posture, sicurezza informatica, sicurezza informatica bari, sicurezza informatica puglia, spyware, steganografia LSB, Telegram X, Threat actor BEC, threat intelligence, Trattato ONU sul cybercrime, vulnerabilità in rete, WordPress mass-exploitation, YouTube stealer malware

News

Security Architect weekly: le minacce che non fanno rumore

Autore articolo Di Eleonora Molinari
Data dell'articolo 24 Ottobre 2025
Nessun commento su Security Architect weekly: le minacce che non fanno rumore

Questa settimana facciamo luce sulle violazioni silenziose che aggirano i controlli e restano sotto il radar per mesi. Ogni settimana la cybersecurity ci ricorda una verità scomoda: il silenzio non è sinonimo di sicurezza. Gli attacchi spesso iniziano in sordina — una patch mancata, una credenziale dimenticata, un backup lasciato scoperto — e quando scattano […]

News

Security Architect weekly: l’essenziale per non farsi trovare scoperti

Autore articolo Di Eleonora Molinari
Data dell'articolo 10 Ottobre 2025
Nessun commento su Security Architect weekly: l’essenziale per non farsi trovare scoperti

Nel nostro mestiere non esistono pause: i log scorrono anche quando le luci dell’ufficio si spengono, e gli avversari imparano in fretta. Lavoriamo sul campo tra SOC, alert e incidenti reali: da qui nasce una rubrica settimanale firmata Security Architect, un recap curato per informare e aggiornare clienti e partner. Qui trovi ciò che davvero […]

Tag adeguamento ai requisiti di NIS 2, Agenzia per la cybersicurezza nazionale, Attacco a Oracle 0-Day, attacco alla supply chain Java, Battering RAM, business continuity, Bypass BitLocker, compliance NIS2, compromissione whatsapp, cross-site scripting, CSIRT, CSIRT italia, cyber security bari, cybersecurity, cybersecurity awareness, cybersecurity bari, DDoS attack, Detour Dog, direttiva NIS2, File LNK che installano un RAT via Discord, FunkSec, Gmail CSE E2EE, HeartCrypt evolve in loader per stealer e RAT, iOS 15, Jailbreak, Keymous+, LinkedIn, Lunar Spider, malware, Microsoft Security Response Center, Nasce il data-leak site “Scattered LAPSUS$ Hunters”, NIS 2, NIS2, Oracle Concurrent Processing, Oracle E-Business Suite, Outlook Web, Phantom Taurus, phishing, phishing-as-a-service, Picco di sfruttamento su Grafana, ProSpy, Qilin, ransomware, rischio RCE/DoS negli ambienti AI-assisted, Security Architect srl, security architect weekly, security operations center, sicurezza informatica, sicurezza informatica bari, sicurezza informatica puglia, SORVEPOTEL, Sparse Post Quantum Ratchet, Tentativo di corruzione a un giornalista BBC, ToSpy, Trend Micro, VMScape, WireTap, Zimperium

News

Allarme Cyber Threats: Settembre 2025 segna un’escalation senza precedenti

Autore articolo Di Eleonora Molinari
Data dell'articolo 30 Settembre 2025
Nessun commento su Allarme Cyber Threats: Settembre 2025 segna un’escalation senza precedenti

Il panorama della cybersicurezza e delle minacce informatiche 2025 vive un momento di profonda trasformazione, e purtroppo la direzione è preoccupante. I dati raccolti nel primo semestre del 2025 parlano chiaro: gli attacchi informatici sono in costante crescita, sempre più mirati e sofisticati. In Italia, ad esempio, si contano già oltre 1.500 attacchi registrati (+53% […]

Tag Advanced Incident Response, architettura EDR, attacchi contro infrastrutture critiche, attacco alla supply chain, autenticazione multifattore, blackmailing, botnet IoT, business continuity, cyber security bari, cyber threats, cybersecurity, cybersecurity bari, cybersicurezza, DDoS, DDoS attack, Deepfake, disaster recovery, double extortion, email security, furto di credenziali tramite phishing, infostealer, infrastrutture critiche, infrastrutture industriali e OT, Intelligenza artificiale, Italia nel mirino, malware, MFA, minacce informatiche 2025, Monitoraggio IoT, phishing, Piani di continuità e incident response: test regolari di disaster recovery, ransomware, Ransomware-as-a-service, SCADA/ICS, Security Architect srl, security operations center, settembre 2025, sicurezza informatica, sicurezza informatica bari, sicurezza informatica puglia, smishing, spoofing biometrico, stealerium, threat hunting, URL dannosi, vibe coding, Web Gateway, XDR

Cookie	Durata	Descrizione
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie Policy